데일리매거진 - 웹호스팅업체 ′인터넷나야나′ 랜섬웨어 감염

▲사진=인포그래픽 ⓒ데일리매거진

[데일리매거진=이재만 기자] 인터넷쇼핑몰과 중소기업의 홈페이지를 관리하는 웹호스팅 업체 인터넷나야나에 대한 랜섬웨어(ransomware) 공격으로 피해를 입은 기업·기관이 지금까지 3400여 곳에 이르는 것으로 확인됐다.

지난 12일 한국인터넷진흥원(KISA)과 보안업계에 따르면 인터넷나야나는 지난 10일 랜섬웨어 공격을 받아 이곳으로부터 서버를 임대하거나 홈페이지 운영을 대행해주는 중소 쇼핑몰, 미디어 등 수많은 고객사들이 홈페이지 중단이나 데이터 유실 등의 피해를 입었다.

조사 결과, 인터넷나야나가 운용 중인 리눅스 서버 300대쯤 가운데 153대가 '에레보스(Erebus)'라는 랜섬웨어에 감염된 것으로 나타났다. 감염된 서버에 보관 중이던 고객사 홈페이지 데이터도 모두 인질이 됐다. 현재까지 피해를 입은 것으로 확인된 사이트만 해도 3400곳에 이른다.

송정수 미래부 정보보호정책관은 긴급 브리핑에서 "이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 특정 타깃을 노리고 코드를 심은 공격 방식인 것으로 추정된다"며 "현재 해당 업체는 서버 복구를 진행 중이며, 미래부와 인터넷진흥원은 상세 취약점을 확인해 복구에 필요한 지원 조치를 할 예정이다"라고 설명했다.

랜섬웨어 공격 유형은 아니지만 해외에서도 웹호스팅 기업이 해커들의 주된 표적이 되고 있다. 지난해 10월 미국에서는 트위터, 스포티파이, 넷플릭스 등을 관리하는 웹호스팅 기업이 디도스 공격을 당해 서비스가 먹통이 되는 일이 발생하기도 했다.

또 최근 전 세계적으로 논란이 된 워너크라이 랜섬웨어가 불특정 다수를 노린 것과 달리, 에레버스 랜섬웨어는 인터넷나야나를 지정해서 노린 것으로 파악하고 있다고 했다.

인터넷나야나 측은 현재 감염된 리눅스 서버를 대체할 리눅스 서버 153대를 추가로 입고하고 피해가 복구 되는 대로 모두 새로운 서브와 네트워크에 복원시킬 예정이라고 밝혔다. 또 향후 망 분리를 통해 재발 방지에 힘쓸 것이라고 덧붙였다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]